如果在此期限之后发现任何新的漏洞或安全漏洞，预计微软仍将无法修复或修补，这将给这类个人电脑及其用户带来风险。

　　微软自然会敦促组织和个人迁移到一个受支持的Windows版本，最明显的就是Windows 10。

　　个人通常面临一个执行此类迁移的不太繁重的过程，因为他们可能只有一台或两台计算机需要升级。

　　企业面临的挑战要大得多，因为他们需要升级成百上千甚至上万台个人电脑，每台电脑的硬件和软件都需要与新的操作系统兼容。

　　参见:选择Windows 7退出策略:四个选项(TechRepublic Premium)

　　考虑到迁移的挑战，许多组织仍然在他们的环境中运行Windows 7。NetMarketShare和StatCounter的最新数据显示，Windows 7在操作系统市场的占有率约为26%。这一比例在过去几年里稳步下降，但仍代表着相当数量的个人电脑，尤其是在商业领域。

　　当然，此时仍在使用Windows 7的组织将无法及时升级以赶上最后期限。即使是那些在迁移过程中或到达终点的人也可能没有足够快地到达终点线。

　　考虑到迁移到新版本Windows所面临的挑战，许多公司可能会尽可能地推迟这一任务。一些组织也可能到处都有运行Windows 7的电脑。

　　还有一些组织和个人可能在没有明确升级计划的情况下继续运行Windows 7。人们有时会忽视或降低运行不受支持的操作系统的潜在风险，认为有了适当的杀毒软件和其他保护措施，这些操作系统将是安全的。但这是一种误解，至少是基于过去的经验。

　　2017年，WannaCry勒索病毒袭击了大量电脑。最初，微软只针对其支持的操作系统发布了一个补丁，包括Windows 10、Windows 8/8.1和Windows 7。

　　由于Windows XP不再被支持，这些个人电脑很容易受到攻击。为了限制WannaCry的传播，微软最终发布了一个XP补丁。但该事件显示出继续使用不受支持的操作系统的风险。

　　为了帮助仍然运行Windows 7的组织，微软销售扩展安全更新(ESUs)。通过批量许可协议，ESUs可以在产品被切断扩展支持后的三年内提供关键和重要的安全更新。

　　ESUs不是作为一种永久性的解决方案设计的，而是在组织迁移到受支持的操作系统时的一种临时措施。

　　除了购买ESUs并继续迁移之外，仍然运行Windows 7的组织还需要保护其数据免受安全风险。为此，Veritas CIO John Abel就如何最好地保护您的数据提出了一些建议和想法。

　　保护自己免受恶意软件和勒索软件的攻击是另一项关键任务，WannaCry就是一个很好的例子。阿贝尔告诉TechRepublic，根据SonicWall的数据，2019年前三季度，勒索软件攻击数量为1.519亿次。

　　“这是一个巨大的数字，但我们注意到攻击有所下降，因为黑客试图通过追求高价值但受保护较少的资产来避免被发现，”Abel说。

　　“在很多情况下，‘保护较少’意味着运行软件的设备没有被修补——比如过时的操作系统。避免成为勒索软件受害者的最好方法是确保你的数据不受攻击——即使设备被破坏——通过确保你可以在安全的地方恢复数据。”

　　另一个问题是，运行一个不受支持的操作系统是否会违反GDPR或其他法规。在这种情况下，关键因素是理解数据的内容和位置，Abel说。

　　“GDPR的关键是了解你的数据是什么，在哪里，”Abel说。这可以确保你可以适当地管理和保护它。随着更多漏洞的引入，例如使用不再针对新漏洞打补丁的设备，企业需要洞察才能避免额外的风险。例如，他们需要知道他们的设备上是否有个人身份信息(PII)，而这些设备现在更容易受到攻击。”

　　除了Windows 7, Windows Server 2008也将在1月14日结束对它的扩展支持。尽管服务器可能比工作站更能抵御安全风险，但它们仍然可能受到攻击。他们经常持有重要的数据。

　　“很明显，服务器可能不会像笔记本电脑和个人电脑那样暴露，因为它们通常在一个受保护的环境中，不容易受到相同类型的移动，因此也就容易受到攻击，”Abel说。“然而，数据暴露和风险可能会更大，因为服务器往往持有更敏感的数据，对组织的潜在影响也会显著增加。”

　　最后，组织仍然需要计划一个从Windows 7迁移的永久解决方案。但这确实需要时间和计划。

　　Abel说:“时间框架、方法和计划将完全取决于组织的规模和规模以及企业IT功能中的能力。”“与任何迁移一样，出错的可能性总是存在的，缓解这种